#scam #Hack

ПРЕДУПРЕЖДЕНИЕ !!! Почти 1,700,000,000 долларов США в криптовалюте потеряно из-за частных ключей

Новые данные от компании по кибербезопасности Hacken показывают, что криптоактивы на сумму 1,7 миллиарда долларов были потеряны из-за кражи частных ключей в 2024 году. Согласно Hacken, количество взломов смарт-контрактов бледнеет по сравнению с тем, как часто крадут частные криптоключи.

«В 2024 году взломы контроля доступа – тесно связанные с компрометацией частных ключей – составили почти всю сумму потерь от криптохаков, увеличившись с 50% в 2023 году.

Это приводит к почти потерянным по всей сети Web3, резкий рост по сравнению с менее чем 1 миллиардом долларов в предыдущем году. 75% от 1,7 миллиарда долларов. В то же время, уязвимости смарт-контрактов составили всего 14% от общих потерь в 2024 году, подчеркивая доминирующую угрозу, исходящую от несанкционированного доступа и кражи частных ключей.»

Частные ключи – это строки букв, слов и чисел, сгенерированные криптокошельками, используемыми для авторизации транзакций и подтверждения прав собственности. Они помогают шифровать данные и активы, чтобы защитить их от кражи.

Компания по кибербезопасности отмечает четыре причины, по которым люди обычно теряют свои частные ключи – использование небезопасной платформы управления, обман с помощью социальных инженерных кампаний, небезопасные резервные копии данных и уязвимости в схемах с одной подписью криптокошельков.

Согласно Hacken, крупнейший взлом 2024 года произошел на централизованной индийской криптобирже WazirX, где было украдено более 230 миллионов долларов в цифровых активах.

«Несмотря на использование надежной многопартийной системы безопасности, биржа подверглась нарушению из-за несанкционированных перемещений средств из их кошельков. WazirX использовал многоподписной кошелек Gnosis Safe, требующий 4 из 6 подписей для транзакций.

Пять ключей управлялись WazirX, в то время как шестой хранился компанией Liminal, поставщиком хранения цифровых активов. Злоумышленник смог манипулировать системой, получив подписи от трех подписантов WazirX и одной от Liminal, что позволило ему обновить кошелек до злонамеренного контракта и вывести средства.»

Больше интересных новостей – подписывайтесь

$USDC